Есть ли варианты перехвата/подмены пользовательской сессии ,если нет прав на запись в сессионной папке+проверяется айпи и юзер агент(узнать можно) жертвы проверяются ? Айпи-то не подменишь в сеансе.
Прочитав название сабжа, я подумал что в образовательной системе нашли баг, позволяющий без проблем обойти учебную сессию .. Зашел в тему, и огорчился